3
私はこれをプライマリセキュリティ層、あるいは私だけでも快適になるものに依存しませんしかし、それは物事の仕組みを難読化するもう一つの層に過ぎません。grailsのクエリ文字列paramsを暗号化します
すでにgrailsのクエリ文字列paramsを暗号化できるようなものがあるかどうか疑問に思っていましたか?これを行うために何かを書くのは簡単ですが、既に利用可能なものを探しているだけです。以下のような...
<g:link controller="pony" action="ride" params="[thing:thingInstance.id.encrypt()]" />Go</g:link>
ユーザーが..\pony\ride\MaybeSomeMD5EncodedStringHere代わりの..\pony\ride\1
class PonyController{
@Secured(['ROLE_AUTH_USER'])
def ride ={
//additional security checks handled by Spring Security Core
def thing = Thing.get(thingInstance.id.dencrypt());
}
}
相手を暗号化しようとしているのですか?ユーザーを詮索している人ですか? (もしそうなら、私はちょうどhttpsを使用して、GETパラメータは暗号化されています)あなたはパラメータを見ているユーザが気になりますか?それを難読化しようとしていますか?ユーザーがキーを「DingDong ...」と知っていることは、それが「1」であることだけを知っているのとどのような違いがありますか? –
ちょっと高めのクエリ文字列を難読化しようとしています。 「DingDong」は、可能なmd5暗号化文字列の単なる例でした。 –
質問が更新されました... –